Las estafas virtuales no paran de evolucionar y ahora los delincuentes están usando inteligencia artificial para hacer caer en la trampa incluso a expertos en ciberseguridad. Una nueva modalidad de phishing apunta directamente a usuarios de Gmail y se basa en llamadas falsas que parecen venir de Google, con un nivel de realismo nunca visto. El objetivo: robar credenciales y tomar el control de las cuentas de sus víctimas.
Uno de los casos más resonantes es el de Zach Latta, fundador del Hack Club, quien reveló a Forbes que estuvo a punto de caer en un engaño tan sofisticado que por poco compromete su cuenta de Gmail. Todo empezó con una llamada que parecía provenir de soporte técnico de Google y que lo alertaba sobre actividad sospechosa en su perfil.
Cómo funciona la estafa con Gmail y llamadas falsas
El ataque arranca con un llamado que, en la pantalla de la víctima, aparece con el identificador de Google, lo que genera confianza de inmediato. Del otro lado, una voz con acento estadounidense y una conexión impecable se presenta como un ingeniero de la empresa, asegurando que hubo intentos de acceso sospechosos a la cuenta de Gmail del usuario.
Para reforzar la estafa, los delincuentes envían un correo desde la dirección ‘[email protected]’, que parece legítima. En el mail incluyen un número de caso y un enlace falso de recuperación de cuenta. Pero lo más preocupante es que usan inteligencia artificial para replicar voces humanas con una precisión asombrosa, logrando imitar incluso el tono y la forma de hablar de empleados reales de Google.
El golpe final llega cuando los atacantes hacen que la víctima reciba un código de autenticación multifactor (MFA) genuino de Google. Con mucha persuasión, intentan que lo ingrese en su sistema fraudulento, lo que les daría acceso total a la cuenta de Gmail.
Gmail, un blanco recurrente
El intento de estafa contra Latta no fue un hecho aislado. Figuras como Garry Tan, fundador de Y Combinator, y Sam Mitrovic, consultor de Microsoft, también reportaron haber recibido llamadas similares. En el caso de Tan, los estafadores le dijeron que alguien estaba intentando recuperar su cuenta tras un supuesto certificado de defunción. Mitrovic, en tanto, recibió varias llamadas desde un número aparentemente oficial de Google, aunque sospechó porque la conversación era demasiado perfecta.
Expertos en ciberseguridad advierten que el phishing está alcanzando niveles de sofisticación alarmantes gracias a la inteligencia artificial. Cada vez es más difícil diferenciar una comunicación falsa de una real, y Gmail se ha convertido en un blanco recurrente para estos ataques.
La respuesta de Google: cómo protegerse
Google tomó medidas rápidas tras conocerse estos casos. Suspendió la cuenta usada en la estafa y reforzó los controles para evitar que los delincuentes sigan explotando dominios legítimos como g.co para sus fraudes.
Además, la compañía recordó que nunca realiza llamadas para pedir cambios de contraseña ni para alertar sobre accesos sospechosos. También recomienda activar el Programa de Protección Avanzada, destinado a usuarios de alto riesgo como periodistas y figuras públicas. Este sistema obliga a utilizar una llave de seguridad física o una clave de acceso, lo que hace que, incluso si los atacantes consiguen la contraseña, no puedan entrar a la cuenta de Gmail sin el dispositivo físico.
En tiempos en que las estafas son cada vez más sofisticadas, la mejor defensa sigue siendo la prevención: desconfiar de llamadas inesperadas, no compartir códigos de seguridad y verificar siempre las comunicaciones oficiales de Google a través de los canales habituales.
Más Información
